Web - Serveur
Web - Serveur - Open Redirect
Bonjour,
Je bute sur ce challenge qualifié de facile qu’est l’Open Redirect.
Je me suis penché sur le thème du challenge et ai utilisé un certain nombre de mots-clés pour tenter de mettre en place la redirection.
– Soit je tombe sur un "invalid hash"
– Soit (si je mettais en place le procédé sur la page facebook par exemple) j’arrive sur la page facebook sans finir ma redirection
– Soit je reviens sur la page du challenge avec comme url la concaténation de ce que j’ai voulu mettre en place.
En me servant d’un outil communautaire qui évoque une éructation, je constate pourtant que mes mots-clés sont bien identifiés (cf couleurs qui ’highlight’-ent le mot clé au sein de la requête GET + le Referer qui m’affiche quelque chose qui me convient.
En faisant le tour du forum j’ai cru comprendre que la validation est visible de façon éphémère, cependant l’outil que j’utilise, qui permet un défilement échange par échange ne m’apprend rien.
J’ai tenté une approche via Firefox et Chrome. J’ai lu diverses hypothèses d’échecs : lien avec le navigateur utilisé, gestion des priorités sur la requête qui justifierait que ma redirection foire...
Je présume que je me plante quelque part mais j’arrive à bout d’inspiration 🙁
Sauriez-vous me donner du grain à moudre pour venir à bout de ce challenge ?
Merci d’avance
Web - Serveur - Open Redirect
Challenge finalement résolu en m’appuyant sur le contenu des autres fils dédiés au sujet.
L’interprétation du message d’erreur est essentielle à la résolution du challenge.